移動增值業(yè)務(wù)網(wǎng)絡(luò)安全協(xié)議方案研究與實現(xiàn).pdf

1、移動通信已經(jīng)成為當今世界上發(fā)展最快的通信領(lǐng)域之一。近年來，我國的移動通信產(chǎn)業(yè)始終保持著快速發(fā)展的良好勢頭，網(wǎng)絡(luò)規(guī)模和用戶容量均居于世界第一位。與此同時，隨著傳統(tǒng)話音業(yè)務(wù)的日趨飽和和移動增值業(yè)務(wù)的快速增長，許多電信產(chǎn)業(yè)成員紛紛將目光轉(zhuǎn)向了移動增值業(yè)務(wù)領(lǐng)域，由此出現(xiàn)了諸如手機支付、移動電子商務(wù)等與用戶經(jīng)濟安全頗為密切的應(yīng)用，而這些應(yīng)用對增值業(yè)務(wù)的安全體系有了更為苛刻的要求。本文重點研究了第二代、第三代移動通信網(wǎng)絡(luò)安全體系以及在移動增值業(yè)務(wù)應(yīng)

2、用中對安全的特殊需求。詳細探討了第二代GSM移動通信網(wǎng)絡(luò)中的鑒權(quán)、加密和用戶身份保護機制：詳細研究了第三代移動通信網(wǎng)絡(luò)的安全機制，對第三代移動通信網(wǎng)絡(luò)中區(qū)別于第二代移動網(wǎng)絡(luò)的數(shù)據(jù)完整性保護機制以及網(wǎng)絡(luò)域的安全保護機制進行了深入的研究；研究了當前的一些主流移動增值業(yè)務(wù)應(yīng)用，提出了一些新的增值業(yè)務(wù)的應(yīng)用，并詳細的分析了其具體實現(xiàn)及其應(yīng)用前景；同時為了更好的適應(yīng)移動增值業(yè)務(wù)的需要，提出了一種應(yīng)用于移動終端的類似于SIM卡的安全智能卡的概念，在

3、保證移動終端用戶之間的端到端的安全問題上提出了一種基于第三方密鑰分發(fā)的安全實現(xiàn)方法。 本文的主要創(chuàng)新點簡述如下： 1)在移動增值業(yè)務(wù)的應(yīng)用方面，提出了一種基于傳統(tǒng)短消息的定時短消息業(yè)務(wù)，該方案可以基于移動終端，也可以基于移動短消息服務(wù)器，提供用戶在特定時間發(fā)送預(yù)先編寫好的短消息的功能；針對移動終端和用戶的密切相關(guān)性以及當前移動終端的日益普及性，提出了一種以用戶為信息來源主體，基于短消息或語音的移動信息交互業(yè)務(wù)，該應(yīng)用能夠

4、方便的應(yīng)用到諸如尋物、尋人、買賣物品以及發(fā)布其他個人消息中，在這個應(yīng)用中，用戶既是信息來源的主體，也是享用信息的主體。擁有信息的用戶將信息以短消息或語音的形式發(fā)送到移動信息交互中心，需求信息的用戶再以短消息或語音的形式向移動信息交互中心進行查詢并獲取自己齋要的信息。 2)在移動終端對移動及增值業(yè)務(wù)的安全支持方面，提出了一種應(yīng)用于移動終端的、類似于SIM卡的安全智能卡的概念。在安全智能卡中，分業(yè)務(wù)類別、由移動增值業(yè)務(wù)提供商為用戶寫

5、入已公開的或私有的認證加密算法以及移動增值業(yè)務(wù)提供商和用戶共享的安全密鑰、用戶類別等信息。實現(xiàn)了不同類別增值業(yè)務(wù)的不同的安全等級及標準，同時實現(xiàn)了移動增值業(yè)務(wù)提供商對算法和密鑰的自主選擇，從而走出了傳統(tǒng)的移動增值業(yè)務(wù)提供商在安全問題上對網(wǎng)絡(luò)運營商的依賴。 3)在移動終端用戶的端到端的安全實現(xiàn)中，提出了一種基于第三方密鑰分發(fā)的安全實現(xiàn)方案。該方案通過第三方安全密鑰中心和用戶共享加密認證算法以及安全密鑰，從而在安全密鑰中心和用戶之間